2021年2月22日，邮储银行已赔付给我被盗刷款，尽管名义上还是说不是邮储的责任，具体被盗原因还不清楚，调单也还没结果（存疑）。

感谢在此期间一直支持陪伴我的水木网友，因为有你们的热心帮助分析，让我不至于毫无头绪；因为有你们告知的专业方法，让我能最终要回被盗款；因为有你们的关注，让我有勇气坚持。特别感谢xslidian大侠，Lcsccc大侠以及跟帖回复的各位大大，还有私信给我帮助过的朋友们，希望这个帖子也能给同样经历被盗刷的朋友一点坚持的信心。

经过这件事情，对起诉有了一点点了解，以后遇到不能解决的情况，也可以考虑最后一步法律手段了。作为没进过法庭的普通公民，以前从来没有考虑过这个方法，也算这次事件的一点收获。希望看到我帖子有相同被盗刷经历最后不能解决的朋友，考虑一下起诉。我这次顺利解决了，就没有再花费精力投入了。

再次感谢各位，祝新年快乐，身体健康，万事如意*^-^*

总结，最有用的办法是银保监会投诉，消费者投诉维权热线电话: 12378( 工作日 9:00-17:00 )，耐心打可以打通的。如果还是不行，就实名寄信去，附上身份证复印件，实名就会受理的。本次我只打了电话，没有寄信。打电话以后，客服给了我一个湖北邮储的对接电话，联系后就有发卡行跟进了，然后要求调单，先行赔付。

————————————————————

2021年1月6日19时许，由于担心代扣社保余额不足，我查看邮储银行借记卡记录时，才发现于1月1日晚被盗刷了两笔。分别是20：16：52被盗刷499元，20：17：23被盗刷498元。通过拨打邮储和银联的电话，发现被盗资金是通过携程旅行网app的二维码支付给了广西容县凤林涧餐饮服务有限公司。1月1日晚我全家都在亲戚家聚餐，那个时间段应该是快离开或者是离开回家开车的路上，绝对不是我本人或家人支付的。

之前我收到过可疑的验证码短信。分别来自中国银联和携程。

中国银联有三条，发自号码95516，时间分别是：2020年12月29日15：54，2021年1月1日20：16，2021年1月4日17：44。内容都是：不要告诉任何人！验证码XXXXXX，您于XXXXX（时间）进行银联在线支付开通验证【中国银联】

携程有三条，发自号码106980000666的有两条，时间分别是：2020年12月29日15：55，2021年1月4日17：44。内容都是：【携程网】支付验证码XXXXXX，任何人向您索取验证码均为欺诈，请勿泄露。另一条发自号码1069230000009612382，时间为2021年1月4日17：47，内容是：【携程】您的手机号验证码为XXXXXX，5分钟内有效，请勿向任何人出示。

这几条短信的验证码我都没有告诉过他人，也没有进行其他操作。因为平时短信没太关注看，忽然注意到可疑验证码信息，我于2021年1月2日7：55给银联95516去电询问，银联告知也许是他人输入错误，只要不透露验证码就没问题，所以我也没太在意，就没给本无交集的携程打电话。但是事实上，在1月1日，在没有透露验证码的情况下我已经被盗刷了。

在被盗刷前，携程APP在我这个手机上根本没有下载，这个手机是2020年12月头换的iphone12ProMax，未越狱。我的号码是几年前从移动携号转网到电信的，听说电信号对嗅探相对安全，不知道携号转网是不是一样。

邮储银行卡平时基本是代缴社保，保留资金不会超过4千，基本两三千左右，但是因为要代缴，都是活期。被盗后我的余额还有1577.78元，疑惑盗刷的人为什么没刷光。这个邮储银行卡签过京东和微信两个小号的快捷支付，基本是低频小额支出，支付方式已用过一段时间了，相对信任。不过我用这个卡于2020年12月23日开通过一个拼多多的多多钱包快捷支付，用过支付优惠后就把卡解绑了，结合被盗刷时间上来看，我对多多钱包有信息泄露怀疑，不过因为都是携程、邮储、银联的关联操作，似乎没有证据去质询。


发现被盗的6日当晚，我依银联要求报警去公安局做了笔录，拿了回执单，在报警时第一次在新手机上下载携程，致电携程反馈盗刷。2021年1月7日上午提供相关截图给携程，携程反馈查到有一个158XXXX6271的手机号登陆并在2021年1月1日绑定了我的邮储借记卡，这个账号的安全验证手机是我的手机，QQ邮箱不是，实名认证却是我本人。绑定时他提供了完整卡号、身份证号、我的银行预留手机号和验证码。携程说要我上传手持身份证的正反面给我解绑实名，因为账户已做了冻结暂时安全，所以我拒绝了立刻解绑以保留证据。

我不知道完整卡号、身份证号、银行预留手机号是怎么泄露的，我也没有把这些信息告诉给其他人（就只签过快捷支付，其中多多钱包很快解绑了），完全可以肯定的是，验证码绝对没有告诉任何人。我对携程为什么能绕过验证码绑卡表示质疑，携程说手续合规，银行校验过验证码才能绑定的。打电话给邮储，邮储说1月1日没有给我发送验证码短信，要我去找发过短信的银联，银联说如果验证码没告诉别人，建议报警，至于为什么银行校验验证码通过，要找银行。

至此，我体会到了被踢来踢去的感受。目前的进展是，我把查询到的信息都告知了邮储银行，提了三点诉求：1、要求返还被盗刷的款项；2、要求弄清楚如何绕过验证码被绑定支付的。2020年12月29日、2021年1月4日还有几条莫名的银联和携程的验证码，目前我还没查到损失在哪里。由于资金都在网上进行储蓄，担心安全；3、加急尽快处理。

还有一个疑惑的地方，我2020年12月29日上午9：49登陆过邮储银行修改过限额管理设置为500，下午15：54、55就收到了银联和携程的验证码短信，这个12月29日我也没查到有什么损失。1月1日被盗刷的两笔都是刚好500以下，不知道其中有无联系。然后2021年1月7日我挂失之后又登陆邮储，想看看里面绑了哪些快捷支付，点进支付限额管理，发现怎么又变成了5000。虽然挂失了，我还是马上进行了修改，又修改成了500。遗憾忘了截屏，到后来都有点怀疑记错没有。不知道这有没有问题，反正把情况跟银行做了说明。


————————————


因为回帖里大家老是问到，补充几个信息：

1、我的所有苹果设备都没卖，在自己手上。连接过iPhone的一台手提电脑不能保证安全，但是我的apple ID有双重认证，而且没有开启iCloud的信息同步，所以即使我登陆过iCloud的电脑中毒了，应该也看不到我的短信。

2、在去年4月电信运营商自动跟我开启过VoLTE功能，iPhone是默认开启的。

3、我的邮储app登陆记录都是iPhone。我没换iPhone12pro Max以前用的iPhone X，绑定邮储的手机号只在iPhone上用过。

4、正文说过iPhone未越狱，不能装官方商店外应用。

5、我还有个备机是看书的海信A5黑白的安卓机，那上面是小米任我行联通的手机卡。那台安卓机没下载邮储app，不过有微信、京东和淘宝。其中微信、京东上有用过邮储快捷支付。安卓机上有非应用市场下载的阅读应用。
但是即使我那个安卓机有问题，验证码是不是应该都发我的iPhone上？因为安卓没我这个卡。

6、在被盗刷时，我的手机信息选项是解锁时显示预览。这个状态能不能直接看到验证码我没印象了，因为现在我已改成了“从不”。但是我能保证被盗那天的验证码没有别人能看到。因为亲戚在做菜，然后就在吃饭，我老公吃饭才过来，之前在车里睡觉，中午喝多了。孩子在玩。吃完了就全家在车上，开车回家。

7、排除熟人作案。
因为我老公的钱都是自己管，我对他资金透明，他盗钱没意义。孩子小，还不会。亲戚也是做管理的，不仅是人品，而且涉案金额太小。
被盗时间点，手机一直在我手上，在用自己的流量上网。

8、问过电信客服，我的号码没有开通过短信转移。即使有短信转移业务，也只能转移个人短信，不能转移银行验证码短信。然后即使是自己去查也查不到短信的详细内容。

9、通过反复询问，把携程的绑卡和支付捋了一下：158XXXX6271这个手机号作为登陆手机，是提供了完整卡号、身份证号、预留手机号和验证码才绑定上我的邮储卡的。在绑定了以后，付款时选择我这张卡，就可以用付款码刷出去了。在付款环节不需要发验证码短信。（类似于微信和支付宝的付款码）。

那么关键就是绑卡验证码该谁验证？携程说银行验证，那为什么都是银联的在线支付开通验证码？到底如何验证过去的？

现在我怀疑29、1、4日，作案人都尝试过在携程用他开的账号绑我的银行卡，也许只有1日成功了，也许还存在我不知道的风险。
12月29日下午3点54分，先收银联在线支付开通验证码，3点55分再收到携程支付验证码。
1月1日晚8：16，先收银联在线支付开通验证码，后面没收到携程支付验证码，绑定邮储卡被盗刷两次。
1月4日下午5：44，先收银联在线支付开通验证码，5：44再收到携程支付验证码，5：47再收到携程的手机号验证码。


10、2020年1月11日早上，邮储银行要我去柜面核对下情况。打印了明细查询，也许是去调查了。


—————————

谢谢大家帮助我各种分析，特别感谢核心驻版Lcsccc，他分析的短信嗅探我感觉是最有可能的情况。
但是还是有两点我存在疑惑。现将大家的猜测和共同遭遇汇总如下，以供分析和稍作提醒。


版友猜测一：伪基站+短信嗅探

VoLTE虽然能让短信传输更安全，但是无法防止手机移动网络自己降低到GSM 2G这种情况。如果伪基站让你的手机主动降低到2G网络，那么VoLTE是不起作用的。

伪基站+短信嗅探器获取了你的手机号码和短信验证码
然后再通过手机号码获取身份和银行卡号信息
刷卡数额低，次数少，没给你卡刷干净，可能是因为伪基站和伪终端的连接不稳定。

12月29日下午3点54分，一次银联短信，一次携程短信，无消费记录
1月1日晚上8:16分左右，一次银联短信，无携程短信，两次邮储银行卡携程支付消费记录
1月4日下午5:54和5:57，一次银联短信，两次携程短信，无消费记录

可见可能有三次接入伪基站，但只有1月1日晚上伪终端成功嗅探拦截了短信


疑点：

1、我这个是移动携号转网的电信号。是不是好嗅探？

2、我1月1日被盗刷时间点和12月29日、1月4日收莫名验证码短信时间点所呆的地方距离15公里左右，如果不会到处都有伪基站，如此长的距离，攻击者是如何做到在这两处地点都让我的手机接入伪基站的？

除非在去年9月前，我某次去被盗刷地点附近被扫描了，然后一直潜伏，到12月29日开始发短信？这潜伏也太久了。但是目前还没找到更贴近的解释。

关于对熟人的怀疑，我只能说生活半径固定，没什么社交生活和时间，不可能有一个人能跟着我在那几个时间点同时出现在附近。

_____________

其他版友的猜测和共同遭遇（抱歉我从帖子后面的回复里提了一些上来，想大家共同讨论讨论，免得淹没了，没有带ID，也没有一一打招呼，如果有反对提上来的，请告诉我一声，谢谢大家的帮忙）：

1、这个和伪基站基本扯不上关系，首先伪基站诈骗是靠群发钓鱼短信来行骗的，要收取固定号码的短信这个伪基站基本做不到，因为他是基站不是终端；另外你是电信号码，2/3g制式为cdma是强鉴权，排除移动联通那种gsm单向鉴权会被冒充的可能，目前国内还没发生过电信cdma被伪基站攻击的先例；最重要的一点是对方有你的身份证号卡号等详细信息，这种除了信息泄露或熟人作案外很难找到其他原因，如果有人有非常高超的技术能够透过破解通信技术的手段获取你的短信对你实施作案，那么只盗取千八百元无疑是不合理的。我会优先考虑以下两个可能：验证码在到达手机以后被泄露、携程方面是否存在漏洞。

2、也不一定是验证码，还得看节操。
举个例子啊，就像有人说的携程内部有人要是知道什么漏洞或者方法，比如把银联验证的返回结果统统改成验证成功，那不也行？

3、携号转网是不是可能存在bug，如果有运营商的内鬼，会不会对携出号做修改，能够短时间在携出网内制造个网内用户。比如你这个，是不是有可能被人在移动网内复制暂留，用完删了。

4、很多人可能说的都不对，我给你一个思路，从邮储银行开始查，邮储的银联卡应该在去年7月份就有问题了，我和你情况差不多，也是iPhone手机，其他银行信用卡都没有任何问题，突然有一天就发现邮储的银联卡风控了，而且后续还有电信诈骗，关键是这张卡我都没有用过（申请的是银联万事达套卡，当时我只刷了万事达），冷静分析以后，我就锁卡了，到现在都没有开过卡，邮储刚刚做信用卡业务，安全方面可能和其他银行有差距，供参考。

5、看了一下携程的app，应该是在携程上开通了“银联付款码”，然后用第三方POS机扫付款码扣走的钱。开通银联付款码的时候，银联会给手机发一条短信，跟你帖子里是一模一样的。所以，问题出在银联上的可能性比较大，短信是银联发的，验证码是银联验的。

6、这个需要捋清楚几个业务逻辑：
绑卡流程、扣款流程、携号转网短信流程、尤其银联的闪付功能，涉及到小额免密扣款的是不是都很宽松。
前面楼主说银联发的验证码，验证通过要问银行，难道不应该谁发码谁验证吗？感觉这块有漏洞。银联或者银监局应该公布这种认证的流程。
记得前几年公安部督办过一个大案，运营商内部人员贩卖用户信息。像携号转网这种情况，如果有人把转出的用户信息用户卡售出，而携号转网又有漏洞，那很容易又成一件大案。

7、楼主，我有类似的经历，iphone8 手机号是收快递的专用手机号，半夜收到注册京东的验证码，然后发现该手机号就注册了京东，还下单了，打电话给京东客服，注销了该京东账号。
过了几个月，又重复了上述过程，半夜收到验证码注册了京东，我又打电话给京东客户注销该京东账号，并且要求客服把该手机号设置为不能注销京东。
过了几个月，又重复了上述过程，半夜收到验证码注册了京东，我又打电话给京东客户注销该京东账号，并且要求客服把该手机号设置为只能用语音验证吗注册，不能用短信验证码注册。
过了几个月，收到注册京东的语音验证码。
后来没碰到这种情况了。
（该号码为北京移动）

8、现在最重要的是找出收单机构。现有法律对储户的保护还是很完备的，武汉的法院也支持在线立案，案由写银行卡纠纷/侵权纠纷，被告分别是收单机构、借记卡开户行，想拿回钱就抓紧搞材料吧。

——————————

版友们建议我做这些确认，可惜打过电话都只能是警察去调查，他们才能配合。警察同志说这些是他们要调查的，如果有线索和证据再告诉他们。

和电信确认：
运营商电信那边的短信详单，短信记录与手机上的是否一致。重点是1月1日，一共收到了几个验证码，和手机上能看到的数量对比一下。

和携程、银联确认：
交易的客户端的IP或者地点，可以作为调查线索，如果在附近，可能是利用手机和基站之间的通讯漏洞获取了验证码。
盗刷的人登陆的验证码是不是下发到我手机的，还是其他人的。
对方登陆用的哪个验证码？确认是手机的问题还是伪基站的原因。


——————————————————————


2021年1月11日17点更新

终于找到了12月29日短信验证码的用途！原来携程在我本人不知道的情况下，建立了两个我的冒名实名账户！
开始只发现了1月1日被盗刷的那个。如果不是反复追查，实名假冒账户潜伏一段时间，还不知道能做什么操作，说不定能开金融账户和贷款呢！

假冒账户A是14年12月12日注册的，手机号是158XXXX6271，它于21年1月1日绑了我的邮储卡，做了我的实名认证，在晚上8：16、17分盗刷了两笔。这个时间点只收到了一条银联在线支付开通验证码。

假冒账户B是20年12月29日注册的，手机号是150XXXX3335，它也有我的实名认证，但是不知道是通过什么途径认证的，显示的是银联协议认证。有可能是绑卡又解绑了，携程这边查不到解绑的卡，或者支付宝微信等。对应这个日期有两条短信。12月29日下午3点54分，先收银联在线支付开通验证码，3点55分再收到携程支付验证码。

现在瑟瑟发抖中，不知道21年1月4日可能开通了什么业务，又有什么银行卡处于不安全状态中。因为1月4日收到三条可疑短信。下午5：44，先收到银联在线支付开通验证码，5：44再收到携程支付验证码，5：47再收到携程的手机号验证码。

————————————

2021年1月12日更新

2021年1月12日早11时许，打通12378，银保监会投诉。银保监会给了湖北邮储处理投诉的对接电话，我说明了情况。

2021年1月12日12：14分01095580来电反馈称，网点之前联系过我，我说查清楚了是家人网上支付的。我从来没有说过这样的话，一直坚持是盗刷，昨天只是应开户行要求到我附近的网点打印了交易明细，邮储银行简直是诬陷！我要求查清到底是谁反映的，坚持要投诉到底!

2021年1月12日13:55携程95010来电，告知查到绑定银行卡的账号是正常登陆正常绑定的，问我认不认识何伦辉（只是音同，携程称为保护隐私不能告知字怎么写），被我否定后，说1月1日的交易是正常通过我手机号获取的验证码绑定并支付的。我追问是什么验证码，携程说无法判断。而29号绑定的假冒账号的手机，携程联系多次没有联系上，无法判断账户情况，要继续反馈查一下。4日携程检测到账户的异常情况，拦截成功了，没有支付成功。因为拦截成功了，也查不到更多信息。只有4日这笔检测到了异常行为。

2021年1月12日14：30，已向人行的金融消费权益保护咨询投诉电话12363说明情况，并投诉了邮储网点假话上报的行为。

2021年1月12日16：45，携程（021）22506558来电，告诉我申请的不能用我的身份证号开金融账号贷款的要求得到同意，起码犯罪分子不能拿我的名字在携程贷款了。

2021年1月12日16：53，携程95010来电，告诉我账户情况，整理如下：

首先有一个150XXXX3335的手机号，在20年12月29日注册的携程账户，提供了完整卡号、姓名、身份证号、我的银行预留手机号和短信验证码，实名认证成功，绑定了我的邮储借记卡。发起支付，携程检测到风险，风控了，发送了携程支付验证码。作案人支付失败，3点55分把卡解绑了。12月29日下午3点54分，先收到银联在线支付开通验证码，3点55分再收到携程支付验证码。

然后21年1月1日，又有一个14年12月12日注册的158XXXX6271的手机号账户，同样提供了完整卡号、姓名、身份证号、我的银行预留手机号和验证码，实名认证成功，绑定了我的同一张邮储借记卡。这次发起支付，携程没有检测到风险，认为是正常交易，因此没有触发风控，没有发送携程支付验证码，可以直接用银联二维码支付，所以在20：16、17分就被盗刷了两笔，分别是499元和498元。1月1日20：16只收到了一条银联在线支付开通验证码。（携程说绑卡和支付是两个系统，至于怎么触发的风控，不能告诉我。）

21年1月4日，158XXXX6271的手机号账户，再次尝试用绑定的邮储卡支付。这次携程检测到风险，又发送了携程支付验证码，没有支付成功。1月4日下午5：44，先收银联在线支付开通验证码，5：44又收到携程支付验证码，5：47再收到携程的手机号验证码。
5：47的携程手机号验证码是用来做什么的，还在调查中。

————————————

2021年1月13日更新

邮储银行来电，称哪里绑的卡哪里就要发验证码短信。由于和携程说的不一致，又联系携程。与客服对质后，她实际操作了一下，知道了未实名账户绑卡的时候，携程确实会有一条短信，“携程旅行网的验证码XXXX，正在添加XX银行卡，尾号xxx，请勿泄露验证码”，而我没有收到携程的绑卡验证码短信。
这就与我昨天认为的漏洞方不一样了，我昨天以为银联的在线支付开通验证码是绑卡用的（实际做什么的，银联还在调查），但绑卡是携程发验证码，携程的验证码发给谁了？他们又去调查去了。

2021年1月13日17:27 携程回电，已经查清1月4日17：47收到的携程手机号验证码用途，作案人尝试开通借去花拿去花业务，没有成功。太可怕了，成功我就倒欠钱了！至此携程发来的验证码短信用途都弄清了。银联的验证码用途还在调查。携程还缺了几条绑卡验证码短信，还没有回复。

————————————

2021年1月14日更新

迷一样的携程绑卡验证码！

今天携程金融中心回电，还是坚持绑卡时我收到的银联验证码，就是我的卡被绑时要填写的验证码。我说昨天你们会员中心的同事亲自验证过，确实携程要发一条验证码短信。我反复询问多次，要她直接告诉我到底绑卡会发几条短信，短信的具体内容，她说您问了，我告诉了，您又不相信我们，不如要警察来调查。

我好愤怒！后来想着销卡也要验证一下，绑了一张招行卡（邮储卡挂失了）。结果是招行9555发来的短信：“【招商银行】您尾号XXXX的一卡通已开通宝付支付快捷支付功能，您可以通过宝付支付支付密码（无需银行卡取款密码）完成交易，请妥善保管相关信息。若非本人操作，请致电95555.”

很迷啊！不知道携程客服绑的什么银行卡，是携程发验证码，邮储卡被盗刷时我接到的是银联发的验证码（暂时这么认为吧），而招行绑卡时是招行发的验证码。

唉，心力交瘁！变来变去，都不知道到底是谁的锅了。反正绑卡验证环节，银行和携程都说是发给银行预留手机号的。这点我想应该不会出纰漏，不然早被盗刷成窟窿了。

维权真的难。
银联像爷一样，邮储毫无进展，携程找到症结好难。

携程方有三个方面的客服人员跟我对接过，会员中心、金融中心、借去花拿去花那个中心。我的冒名账户问题要问会员中心，验证码等问题是金融中心，借去花拿去花那边只联系过一次，告知我1月4日17：47的验证码尝试开通借去花拿去花失败就结束了。接触下来会员中心的姑娘不错，条理清楚负责，最后还告诉了我工号。相对金融中心的态度就差多了，但还是比银联客服好点，银联就是一直把你往外推，然后当着你的面把门拍你脸上。

我已经打了快600分钟电话，为什么受害者要这么辛苦证明自己被盗刷！


另外，关于我问邮储的修改限额的事情，邮储95580回应，我第一次修改就是修改的5000，这和我的回忆不符合。因为按逻辑来说，我是为了规避风险才修改限额，如果总账户款项我都不会放超过5000，为什么单次限额我会设5000呢？我应该会设记忆里的500。但是我也不能确定是否我自己以为修改了但误操作的事情。

这个点我就不打算纠结了。就算我记错了吧。

邮储银行追查收单机构已经几天了，还没有查到。希望尽快有好消息。



前天有版友发信告诉我的信息，非常感谢！觉得挺靠谱的，记录如下：

1.发给你的携程验证码起作用了，说明你的短信没泄露。黑产拿到了：手机号，邮储卡号，身份证号

2.银联验证通过，说明黑产可能有办法绕过银联验证码绑定携程快捷支付，可能是携程的漏洞，也可能是银联的，或邮储的，或其他未知

有用过银联云闪付吗？是否绑定过邮储卡？（用过，绑过）

也有可能是邮储的漏洞，毕竟以前出过盗刷潮，邮储的系统不敢恭维。参考以下

https://www.zhihu.com/question/37217538

http://hb.ifeng.com/economic/detail_2013_07/25/1034342_0.shtml

https://weibo.com/1336657774/JtBYM4pZY


非常感谢水木的xslidian大侠，这几天给了我好些专业的建议，不仅告诉我找收单机构，而且都帮我找到了。原来在云闪付APP绑卡把交易记录点开就可以查到呀。邮储还要查这几天还查不到，这能力。
希望明天能有所进展。

————————————
水木社区的xslidian大侠给了我很多帮助，花了许多时间，条理清晰，指导性强，现整理如下。希望能给搜到这个问题的相同境况的朋友一点参考。

发信人: xslidian (xslidian), 信区: MyWallet发信站: 水木社区 (Sun Jan 10 16:00:58 2021)
我怀疑是携程内嵌的银联二维码服务被攻破 看上去是二维码通常只是个网页
500元是某些手刷的免密免签交易上限，这种虚假商户的责任人就是这些平台对应的一清机构
在云闪付app绑定这张邮储卡，在卡片收支记录里可以看到那两笔交易的收单机构
这种机构很可能消极对待调单诉求，建议楼主立刻在北京互联网法庭起诉该机构（让对方严肃对待），要求提供该笔交易的真实商户以及实名资料，极大可能跟犯罪嫌疑人有直接关联
诉讼请求返还脏款不会影响犯罪分子的刑事责任

发信人: xslidian (xslidian), 信区: MyWallet发信站: 水木社区 (Sun Jan 10 16:09:48 2021)
境内银联二维码鉴权交易（出示付款码时执行）不用绑卡，只需要卡号、sfz、姓名、预留手机号，其中手机号和sfz的真实性仅仅由app方面负责验证
有些app被关停借记卡出示付款码的功能，可能就是类似案件所致

发信人: xslidian (xslidian), 信区: MyWallet发信站: 水木社区 (Sun Jan 10 16:40:30 2021)
楼主如果希望彻底排除验证码/伪基站这层风险的话，可以再办一张手机卡，然后把涉案号码再次携转到移动
安装“无忧行”app，用涉案号码登录后在“电话/消息”“号码托管”那边完成本机安全验证
最后拔下实体SIM卡放抽屉里，插上新办的卡，app里再开启号码托管
这样旧号的通话短信都在app里操作，是普通老百姓能对运营商短信所做的最高级别加密了。
决定照做之前，记得先把电信网厅里的通话/短信详单全部导出，日后诉讼时会派上用场
（我询问：那无忧行就一定安全吗？  ）
没有100%的安全
无忧行相当于一张虚拟sim卡插在运营商核心网里，攻破的难度提高很多
但是假如问题出在携程的话这招仍然防不住（比如下发的随机验证码侧漏到前端，这事在好几个武汉企业做的系统里出现过），你名下借记卡最近尽量少放钱吧
通常认为电信cdma本身的加密足够应对嗅探，不过根据你描述的状况，暂时还是不要信赖电信+iOS这个组合了（但电信+LTE-only模式的Android值得一试）

发信人: xslidian (xslidian), 信区: MyWallet发信站: 水木社区 (Wed Jan 13 08:55:19 2021)
银联负责卡号、姓名、sfz、手机号四要素验证，四个都通过就可以出示二维码了，不需要经过邮储
一个证明方式：修改预留手机号，等银行缓存更新后，之前绑过卡的app可以正常出示二维码，但被扫消费时会提示四要素不一致
邮储发验证码是在携程绑卡阶段，因为其他app出现风控因素时会要求传身份证和刷脸
携程绑成功后，银联对携程的实名认证结论100%信任，不用再次验证身份，可能不用短信验证码，也可能只需要验证一次
你现在需要抓紧查清收单机构是哪家，银联有义务配合查询
收单机构有权调单，商户拿不出你本人消费的证据就可以从真实的那个商户账户扣钱，而这个商户很可能就是作案分子本人，只是显示成别的名字给调查取证增加困难而已
发信人: xslidian (xslidian), 信区: MyWallet发信站: 水木社区 (Thu Jan 14 21:23:16 2021)
云闪付app底部 财富 左边卡片管理
添加邮储卡后可以看到近期所有经银联/网联转接的交易
单笔交易点进去就能看到收单机构了

发信人: xslidian (xslidian), 信区: MyWallet发信站: 水木社区 (Thu Jan 14 23:11:08 2021)
你现在就可以双管齐下了
微信小程序里搜“湖北移动微法院”
起诉发卡网点+这家公司，法院选你常居地
案由：储蓄存款合同纠纷/银行卡纠纷
诉求：
1、返还两笔交易款
2、向原告交付商户实名登记资料、出具盖章的情况说明
3、被告承担诉讼费用
这样才能引起两家重视，不用担心得罪人
法院会先尝试主持调解，调解成功你可以放弃立案或者撤案

汇付天下联系方式
打开你的QQ邮箱，把这两张图发给cs@huifu.com
主题写“邮储借记卡被贵司商户盗刷”
正文写清你的报案回执编号，作案时间，你当时所在城市
其他信息对方不需要知道，都不要透露，如果对方有疑问让他们联系你属地公安

----------------------
2021年1月15日更新
今天和公安局联系了一下，我这个案子根本还没立案。我问报案回执编号，警察说没有啊，给了我一个流水号。我请警方介入，让携程配合邮储调查，警察说那要怎么介入呢？民警会调查的。

没办法，我就把这个流水号写在邮件里，给收单机构汇付天下的邮箱发了邮件，回复速度倒是很快的。

主题: 邮储借记卡被贵司商户盗刷

我已报案，接到回执，编号是0210106T00606385。

作案时间是2021年1月1日20：16：52，20：17：23

我当时所在城市是武汉。

请联系XXXXXX，我姓X，谢谢

----

您好，如您需我司配合调查取证，根据上海市网安总队配合外省市公安机关集中办理支付案件要求，请您直接联系网安总队进行对接处理（联系电话：021-22025361），感谢支持。

----

我一看好像没啥戏，就给汇付天下的客服打电话，他们答应给我查商户，要我等电话。

----
邮储发卡行对接的经理今天休息，明天再打电话给她说调单吧。

——-

上午邮储给我打过一个电话，听的不太懂。根据录音整理了一下。

邮储告诉我说，他们总行给携程发了问题报告单，要携程后台给回复，携程一直没回话。

和广西那边联系了，广西说是网银支付的，支付终端是携程那边，出口还是得携程回复才有明确答复。但携程一直没联系。

收单机构是广西那边，挂在携程名下？我说应该是上海汇付数据服务有限公司吧，邮储说它的号码终端是挂在携程名下，你懂我意思没？（我不懂。。）还是要携程松口。

我问作为事主我可以怎么催促下携程配合，邮储说要联系携程的总服务中心，地方的解决不了，因为不是在湖北省内发生的。总行查出来服务终端是广西那边。

邮储说携程不配合的话，要我找网络警察立案，可是我打110，都没网警啊，还是转原来的派出所。

明天再跟邮储联系下吧。

—————
2021年1月16日更新

今天邮储开户行的手机号和座机都没人接，打了95580，要求调单。

昨天晚上在聚投诉上精简到一千字投诉了携程和邮储。

预备后期进展不顺利的话，再给各银监会写信吧。

考虑了一下起诉，可是不知道要不要庭审，要不要辩论，看了一些银监会关于第三方支付的文件，有好些也不太懂。说到底还是没经事，没勇气。

如果起诉要出庭的话，已经放假就快回老公老家了，过年不在武汉，不能从外地一个人赶回来。到三月再说吧。我这么一想，又鄙视自己找借口，哀其不幸怒其不争。

像版友说的，谁主张，谁举证。 如果想追回损失，需要自证清白，没有自己泄漏或者周边的熟人泄漏了验证码，这个太难证明了。

我说的盗刷当天情况，只有我和家人、亲戚互相证明。我看到有境外盗刷的案例，胜诉的苦主是马上去存取款或者刷个卡，证明卡在自己手上。我这种怎么证明呢？

—————————
2021年1月17日更新

非常感谢xslidian版友，一直给我专业的建议和支持。由于今天两神兽已放假，空余时间不多，明天再进行整理发到知乎的问题下，虽然暂时没什么人浏览，万一以后有人搜索的时候，以期能用我这个小小案例对相同境况的朋友有一点帮助。

今天下午去被盗刷时间我所在地点调了监控取证，家人并不支持，有点一腔孤勇的激愤。息事宁人是容易的，可将来自己想起来，在面对这件该据理力争的事情时，我没有尽到最大的努力，我会瞧不起那个懦弱的自己。


看到聚投诉已将投诉信息通过邮件转达至携程，不知有无效果，等等看吧。

____________


2021年1月18日更新

今天去电信营业厅打了通话和短信详单以作证据，换了一张SIM卡（换卡不换号，安心一点），赶紧更换了pin码。以前虽然看到过很多，知道一点，但是事情不落到自己身上，不知道警醒。这次盗刷事件狠狠治了一下我的懒。

跑了两个银行，上次没弄完，继续销基金、销卡。

再次致电邮储发卡行，她们表示发了问题报告单，携程没回应。银联也没消息。公对公要十天以上，建议我还是要报警立案。并且邮储声称我不能证明自己是盗刷的，其中有个原因是从1日到9日我的邮储卡才取了款。这是个教训，不管哪种案情的盗刷，我都要第一时间存取款固定证据。我以为6日刚发现就报警并挂失，在警局出示过银行卡就足以证明了，大意了。

再次致电公安局，公安局的同志表示确实要找银联调数据，但是年底太忙，会去的，放心。再小的案值也是大事。没有具体的时间，不抱太大希望。

找到携程邮箱service@ctrip.com，邮件“邮储卡被贵司假冒账户盗刷，要求先行赔付，配合调查”，客服正在处理，请耐心等待。

17：07，汇付天下来电，说1月1日没有我这张邮储卡的交易，也就是说银联云闪付上显示的收单机构“上海汇付数据服务有限公司”查不到我的交易。

再次致电银联。银联的那三条验证码的用途依然还在核实中，问了汇付的情况，银联说二维码交易不一定是收单机构可以查询的，是用携程旅游网的APP支付的，建议我还是问携程。


18:08 公安局的宋警官来电，告诫我不要乱开通闪付功能，说他去查一下这个钱到哪去了再联系我。看到点希望。

20：10，在中央网信办的违法和不良信息举报中心http://www.12377.cn跳转的网络违法犯罪举报网站http://www.cyberpolice.cn/wfjb/，举报了此次盗刷。这会是传说中的网警吗？

___________

2021年1月19日更新

目前网上的各个投诉举报都在处理中
邮储发的问题报告单还没回电
警察不知道何时会去调查
携程和银联都还在核实情况（据说）

预备等待几天反馈，过几天再给银监会发信。
有新进展会来更新的。

————————————
2021年1月20日更新

邮储发卡行处理这个事情的陈经理11：18来电告诉我，她们现在在做两个事情：
1、我之前反映的问题，邮储已经跟携程和银联发了查单在查询。
2、发卡行已经把我先行赔付的诉求跟总行发了，审批还没下来，如果说审批下来就可以按照我说的先行赔付。但是如果公安机关出具了回执单，比如说是正常的，或者上当受骗，或者这笔钱追回来了，还是要返还给银行的。只是时间比较长，可能要30个工作日，有可能会快一点。从上周四（1月14日）算起。

我说的诉求，她们都在跟踪，在往上报。我这边不用担心，就耐心等待就行了。陈经理还说问题报告单已经打过去了，而且她还以个人的名义把我的诉求和银联反应了，结果银联直接把她驳回了，说她没有权限查用户的任何信息，要求总行来查，单位出证明。所以她们就直接发了问题报告单。

她一直要我耐心等待，从上周四1月14日算起，她有任何答复都会第一时间给我回复。让我不用往上投诉了，她本来就和携程、银联、总行在交涉，如果我这边再有工单，她又要到处回复。她要我放心，她也会催促的，一般是30个工作日。

我问，如果等30个工作日后，答复还是不赔付，我要起诉的话，这些证据还有吗？那些互相之间流转的痕迹还在吗？她说一般地说，你要求先行赔付，我把你的诉求和它说了，它肯定是会批下来的。如果我们先行赔付了，公安机关又把犯罪分子抓到了，款追回来了，这笔钱还是要退回银行，只收一道钱。我说这个我是可以保证的。

最后我还是坚持问30个工作日后，如果答复不赔付，我要起诉的话，记录还查不查得到。她说银行是肯定可以查得到的。我说，那我可以再等等。


其实昨天我已经整理好了寄给银监会的书面投诉信，这两天也在学习案例准备起诉。但是毕竟我的最大诉求还是追回盗刷款，现在一方面起诉准备还不知道充足不充足，一方面不知道哪天就离开武汉回老公老家过寒假，所以暂时倾向于等等看。给银监会的信暂时也不寄了，发卡行的陈经理让我不要再投诉了，我不知道会不会影响她的绩效，要过年了，我一直追着她们估计也挺糟心的。我想先等30个工作日，不行的话再起诉。

目前我整理的证据有：
1、小区监控证明被盗刷时间所在地
2、银联和携程的验证码短信
3、邮储的交易明细
4、银联云闪付的收单机构截图
5、6日电话挂失、报警出示过邮储卡，9日支出过现金
6、电信的短信电话详单

暂时还想不到别的证据。

_________

14:12,银联95516来电，关于我询问的携程旅行网APP的二维码交易过程中会不会下发验证码，银联的风控系统不会对非云闪付的交易进行短信验证，付款过程中，银联并没有发送过短信验证码。

我手机上收到的三条银联验证码短信，是尾号为7651的邮储卡，在商户携程这边完成了绑卡和开通二维码，开通请求是携程上送的，邮储银行校验开通信息，完成之后进行开通。正常情况下，商户这边上送请求后有触发银联短信下发的。

银联确定收单机构是上海汇付数据服务有限公司，商户名称是广西容县凤林涧餐饮服务有限公司，盗刷交易通过携程旅行网APP，需要他们协助核实处理。至于携程说的需要银行验证才能绑上卡，确实是该银行验证的。

关于邮储银行发问题报告单联系银联没有回复的问题，不是客服中心回复的，需要邮储银行再催一下对接人。

————
15：38携程来电，核实下来银行卡相关信息有经过用户录入，经过相关验证，平台无法确定是本人消费还是他人消费的情况，如果确定不是自己消费，建议报警，携程愿意协助警方处理。携程不能答应先行赔付，因为警方没定性，平台复查了没问题，所以您的资产本来就是在邮储银行的，可以直接去找银行的。


_______________________________

2021年1月21日更新

12:33，派出所的宋警官来电，查到这个广西容县凤林涧餐饮服务公司只有名称没有账户，查到这步查不下去了。
他说只能扫码或者Pos机支付，如果我开通了闪付就可以扫码支付出去。

警官说情况基本跟我说的一致，我案值太小不能立案，只能查成这样了。

_______________________________

2021年1月22日更新

再次致电收单机构汇付，汇付客服仍然没有查到这两笔交易，告诉他是银联二维码交易，仍然查不到。这次我录音了，转发给邮储银行。

既然答应了邮储发卡行暂时不投诉，目前我也没什么可以做的了，起诉是邮储不赔付以后的事情。
接下来可能就是等待。

明天离开武汉，正好有周期等邮储回复。

暂时我可能不会每天更新了，有情况会来更新的。

-----
在知乎上有个苦主说和我情况几乎一样，我已经给他留微信了，看看他是个什么情况，再和大家汇报。

__________________________________


2021年2月2日更新

这些天不在武汉，暂时等邮储回复中。中间由于携程金融客服态度太差，在上海市消保委的长三角消费微投诉上，投诉了携程，然而没有什么作用，两天后显示达成和解协议。之前的聚投诉倒是一直显示跟进中，相对靠谱一点。

不过和携程反复沟通下，他们虽然不能满足我只开一个实名账户的要求，但是拦截了我名下的金融产品和二维码付款，我还想拦截掉携程内的订单，不知是否可行，还没给回复。

通过锲而不舍的追查，总算自己弄清楚了每一条短信的作用，安心了一点，作了一张详图。

————————————

昨天终于联系上了看到了知乎提问的佛山难友，她的情况和我基本一致，只是一次就绑邮储卡成功，在携程二维码盗刷了，没有触发携程风控，两笔499，同样是单笔500以下，总额1000以下，也是广西商户。而且在她被盗刷挂失的9天后，还有人试图用这张邮储卡绑去哪儿网的账户，细思恐极。

她的证据截图已上传。微信记录由于主贴图片附件超5M不能上传，我上传在419楼的回复里。

写了第一条微博试一试，https://weibo.com/u/2941961575?refer_flag=1005055010_

______________

2021年2月9日

11：24，邮储发卡行的陈经理在微信上发来消息，要我初七或初八（下周四或周五）抽空来发卡行，解决这个事。

我致电她询问具体情况，她说因为银行现在很忙，我坚持要赔款，弄得他们都很麻烦，她个人私人拿钱出来垫付，但是并不是邮储的责任。目前调单结果还没有回来，但是后台管业务的人说，我收到过验证码，应该是我自己输的验证码，钱才会取出去。如果我要等调单结果，真的不确定时间。

我再次重申我没有给过任何人验证码，也没有输入过。表示不相信她个人赔给我这个说法，坚持问调单结果出来的时间，她不能确定。


她一再强调两点，第一是邮储银行没责任，这是她私人赔的，第二点是要我自己保管好验证码，不要在网站随便绑卡。

关于第一点我不相信，第二点我绝对没告诉任何人也没输入过验证码。

调单结果真的没出来吗？这也许没办法再追究了。因为我这个案子警方说不能立案，银行这边也疑点重重，我个人也没那么大精力耗了，毕竟我的被盗款也答应赔我了。

可是到底是什么作案方法呢？我们的银行存款还怎么保证安全性？个人社保必须绑定一个这个不安全的银行，我注销邮储卡以后还必须新开一张邮储卡，还要经历3个月补缴，实在无奈。


目前我还没回到武汉，等2月下旬回武汉拿到赔偿款，这个事儿才真正结束了。到时候再上来告知并感谢大家。

——————————————————


2021年2月22日更新

今天早上去了邮储发卡行，行长给我转账了被盗刷款997元。我问她到底是什么原因，调单结果到底怎么样？她说调单结果没出来，她也不能随便说。我告诉她佛山也有同样的被盗刷情况，请她在结果出来后告诉我一下，不过估计没戏了。

到现在为止，这个盗刷事件算是结束了。我要回了被盗刷的款，但是到底为什么被盗刷的，还是不清楚。
接下来就是注销携程的冒名账户的实名，然后注销邮储这张卡，办张新卡代交社保，重新建立代办关系的两三个月里还要跑几次社保局打单子。

我打过市长热线，信访过局长信箱，还是只能通过邮储卡代交，不得不再办一张新的邮储卡，无奈，完全没有选择，只能定期转账社保金额，完全不开通网上支付了。

感谢在此期间一直支持陪伴我的水木网友，因为有你们的热心帮助分析，让我不至于毫无头绪；因为有你们告知的专业方法，让我能最终要回被盗款；因为有你们的关注，让我有勇气坚持。特别感谢xslidian大侠，Lcsccc大侠以及跟帖回复的各位大大，还有私信给我帮助过的朋友们，希望这个帖子也能给同样经历被盗刷的朋友一点坚持的信心。

经过这件事情，对起诉有了一点点了解，以后遇到不能解决的情况，也可以考虑最后一步法律手段了。作为没进过法庭的普通公民，以前从来没有考虑过这个方法，也算这次事件的一点收获。希望看到我帖子有相同被盗刷经历最后不能解决的朋友，考虑一下起诉。我这次顺利解决了，就没有再花费精力投入了。

再次感谢各位，祝新年快乐，身体健康，万事如意：）


(完）

- 来自「最水木 for iPhone13,4」
※ 修改:·cinnabar 于 Feb 22 13:05:12 2021 修改本文·[FROM: 171.113.251.*]
※ 来源:·最水木 客户端·[FROM: 171.113.248.*]

修改:cinnabar FROM 171.113.251.*
FROM 171.113.248.*